第一篇:大學計算機信息網絡安全論文
淺談計算機信息網絡安全技術及防護
隨著Internet技術發展,計算機網絡正在逐步改變人們的生產、生活及工作方式。在計算機網絡迅速普及的過程中,計算機安全隱患日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網絡的安全,本文對計算機網絡安全技術進行了初步探討與分析。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。但是由于計算機網絡具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現在人們主要針對數據加密技術、身份認證、防火墻、管理等方面進行了研究。
一、網絡的安全定義:安全包括五個基本要素:機密性、完整性、可用性、可控性與可審查性。機密性:確保信息不暴露給未授權的實體或進程。完整性:只有得到允許的人才能修改數據,并且能夠判別出數據是否可用性。可控性:可以控制授權范圍內的信息流向及行為方式。可審查性:對出現的網絡安全問題提供調查的依據和手段。
二、現在計算機面臨威脅主要表現在以下幾個方面。
1.內部竊密和破壞。
內部人員可能對網絡系統形成下列威脅:內部涉密人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統。
2.非法訪問。非法訪問指的是未經授使用網絡資源或以未授權的方式使用網絡資源,它包括非法用戶如黑客進入網絡或系統進行違法操作,合法用戶以未授權的方式進行操作。
3.破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
4.截收。攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用信息。它不破壞傳輸信息的內容,不易被查覺。
5.冒充。攻擊者可能進行下列冒充:冒充領導發布命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶、欺騙系統、占用合法用戶的資源。
6.破壞系統的可用性。攻擊者可能從下列幾個方面破壞網絡系統的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統。
7.重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發或反復發送這些信息。
8.抵賴。可能出現下列抵賴行為:發信者事后否認曾經發送過某條消息;發信者事后否認曾經發送過某條消息的內容;發信者事后否認曾經接收過某條消息;發信者事后否認曾經接收過某條消息的內容。
9.其它威脅。對網絡系統的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。
三、網絡安全分析
網絡與信息安全指的是按照網絡的結構特點,通過從不同的網絡層次、不同的系統應用,采取不同的措施,進行完善和防御,是一個立體的體系結構,涉及多個方面內容。通過對網絡體系結構的全面了解,按照安全風險、需求分析結果、安全策略以及網絡的安全目標。具體的安全控制系統從以下幾個方面分述:物理安全、網絡安全、應用安全、安全管理。
(1)物理安全。網絡的物理安全是整個網絡系統安全的保障和前提。由于網絡系統屬于弱電工程,耐壓值很低。因此,在網絡工程的設計中,必須優先考慮網絡設備不受電、火災、雷擊等自然災害的侵蝕。總體來說物理安全風險主要有地震、水災、火災、雷電等環境事故,因
此要盡量避免網絡的物理安全風險對計算機造成傷害。(2)網絡結構安全。網絡拓撲結構設計是否合理也是影響網絡系統的安全性的因素。假如進行外部和內部網絡通信時,內部網絡計算機安全就會受到威脅,同時對同一網絡上的其他系統也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領域。因此,在網絡設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網進行必要的隔離,避免網絡結構信息外泄。還要對外網的服務器加以過濾,只允許正常通信的數據包到達相應主機。
(3)系統安全。系統安全是指整個網絡操作系統和網絡硬件平臺的構建是否可靠且值得信任。然而目前沒有絕對安全的操作系統,無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統,用戶在不同的使用途徑下都會使其產生系統漏洞。因此不同的用戶應從不同的方面對其網絡作詳盡的分析,在選擇操作系統時要周密的對其進行安全設置。不但要選用盡可能可靠的操作系統和硬件,并對操作系統進行安全配置,且必須加強登錄過程的用戶認證以確保用戶的合法性。
(4)網絡安全。網絡安全主要指網絡中通信基礎協議、操作系統和應用系統等可用性以及使用合法性的保證。例如網絡阻塞防護、非法入侵防護、計算機病毒防護等。系統安全保障的核心技術包括身份認證、授權管理、日志審計、系統漏洞檢測、防病毒、入侵防護等一系列技術,其中完整的入侵防護技術主要包括入侵防范、入侵檢測、事件響應、系統恢復等過程。網絡安全主要指網絡信息的安全性,包括網絡層身份認證,網絡資源的訪問控制,數據傳輸的保密與完整性、遠程接入、域名系統、路由系統的安全,入侵檢測的手段等。
(5)應用安全 ①內部資源共享安全嚴格控制內部員工對網絡共享資源的使用。在內部子網中一般不要輕易開放共享目錄,否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經常交換信息需求的用戶,在共享時也必須加上必要的口令認證機制,即只有通過口令的認證才允許訪問數據。②信息存儲對有涉及企業秘密信息的用戶主機,使用者在應用過程中應該做到盡量少開放一些不常用的網絡服務。對數據庫服務器中的數據庫必須做安全備份。
(6)管理安全風險。管理也是網絡中安全系統的重要部分。責權不明和安全管理制度不健全等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它安全威脅行為時,計算機就無法進行實時檢測、監控和保護。當安全事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即對網絡的可控性出現缺失。這就要求相關人員必須對站點的訪問活動進行多次、詳盡的記錄,以及時發現威脅行為。
(7)安全管理。僅有安全技術防范,而無嚴格的安全管理體系相配套,難以保障網絡系統安全。必須制定一系列安全管理制度,對安全技術和安全設施進行管理。實現安全管理應遵循以下幾個原則:可操作性、全局性、動態性、管理與技術的有機結合、責權分明、分權制約、安全管理的制度化。具體工作是:①制定健全的安全管理體制制定健全的安全管理體制將是網絡安全得以實現的重要保證,可以根據自身的實際情況,制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據從事工作的重要程度,確定安全管理的范圍,制定安全管理制度,對操作人員進行約束和管理。對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。出入管理可采用證件識別或安裝自動識別登記系統,采用磁卡、身份卡等手段,對人員進行識別、登記管理。③制訂和完善系統維護制度對系統進行維護時,應采取數據保護措施,如數據備份等。維護時要首先經主管部門批準,并有安全管理人員在場,故障的原因、維護內容和維護前后的情況要詳細記錄。④制訂應急措施當網絡安全事故發生時,啟動應急措施,盡快恢復系統運行,使損失減至最小。⑤增強人員的安全防范意識應該經常對單位員工進行網絡安全防范意識的培訓,全面提高員工的整體網絡安全防范意識。
(8)構建CA體系。針對信息的安全性、完整性、正確性和不可否認性等問題。目前國際上
先進的方法是采用信息加密技術、數字簽名技術,具體實現的辦法是使用數字證書,通過數字證書把證書持有者的公開密鑰(Public Key)與用戶的身份信息緊密安全地結合起來,以實現身份確認和不可否認性。
四、結束語隨著計算機技術和通信技術的發展,計算機網絡將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。
第二篇:計算機信息網絡安全重要性計算機信息論文計算機論文
計算機信息在網絡安全的重要性-計算機信息論文-計算機論文 ——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
摘要:如今,計算機技術實現了高速發展,計算機網絡應用領域越來越寬泛,對人們的生活和生產產生了很大的影響,已經成為人們日常生活中的重要組成部分。然而,在計算機網絡應用環節中,網絡安全問題非常嚴峻。因此,需要采用計算機信息管理技術,提升其網絡安全性。本文將針對計算機信息管理技術在網絡安全應用中的重要意義進行探討,通過分析網絡安全問題,對網絡安全中采用計算機信息管理技術的途徑和策略進行探究,以供參考。
關鍵詞:網絡安全管理;網絡安全設備;計算機信息管理技術
計算機信息管理技術在網絡安全應用中的重要意義
計算機信息管理技術與社會發展相契合,對社會發展起到促進作用。當前經濟發展過程中,計算機信息管理技術可以確保網絡安全,從而使網絡技術可以更好地為人們的生活和工作提供便利。在網絡安全保障方面,計算機信息管理技術需結合實際需求,對網絡攻擊進行防范,解決各類網絡安全問題。
網絡安全問題分析
2.1 系統自身導致的網絡安全問題
企業應該通過嚴格的網絡安全管理,來防止網絡受到病毒的攻擊,然而,很多企業在網絡管理中都比較松懈。企業網上信息丟失情況非常嚴重,企業對互聯網技術演變的認識存在局限性,對網絡攻擊缺乏認識,導致網絡信息安全保護資金投入不足。我國企業在網絡安全管
理方面的意識比較薄弱,如系統內部人員為了自身的利益可能會泄露企業內部信息,外部人員通過違法的方式可以獲取私密信息。另外,技術操作人員對網絡安全性能掌控不足,導致網絡漏洞比較多。
2.2 網絡安全設備性能有待提升
隨著網絡安全問題越來越嚴重,大量的網絡安全設備也在研發,人們平時使用防火墻、入侵檢測等方式,可以有效地防止病毒侵襲。然而,盡管各類網絡安全設備已應用到網絡安全治理中,在大型的計算機網絡安全管理方面,宏觀體系結構仍然存在不完善的地方。安全管理設備的系統性比較差,各個防護單元互相分離,在復雜的大型管理環節不能發揮較好的效果。網絡安全管理是一個動態的管理過程,單一的網絡安全設備的功能具有局限性,不能滿足復雜網絡安全問題防治的需要。網絡安全產品的類型有待于進一步多元化,網絡安全管理非常困難。一個系統采用不同的網絡安全設備,這些設備要采用不同的硬件進行配置。因此,管理員如果要實現整體的網絡安全管理,需要結合網絡安全設備類型,對硬件進行一一配置,結合日志與 信息,對網絡安全應對策略進行調整,這是一個非常復雜的過程。
2.3 網絡安全信息過載
企業組織機構非常重視 IT 技術的發展,也在不斷提升自身的信息技術能力。隨著信息技術的高速發展,信息技術環境也越來越復雜,網絡安全威脅日益加劇。因此,很多專業的企業開始研發網絡安全產品,對信息技術進行防護。網絡安全設備主要結合防火墻、漏洞掃描等,通過認證和加密等方式,設置了嚴格的網絡安全體系。在對網絡安全 進行分析的過程中,企業的網絡安全管理人員發現,大量的網絡安全產品的使用導致網絡日常維護工作非常煩瑣,企業在網絡安全管理中,通常需要配備 1—2 名專職的網絡管理人員,而網絡安全產品的應用非常多,這給網絡安全管理人員的工作帶來了很大的困難。
2.4 網絡安全策略的制定與優化
網絡安全問題是一個嚴峻的問題,需要企業長時間去解決。剛改善的網絡系統,可能很快就會被病毒入侵。因此,企業要不斷地優化網絡安全策略。
網絡安全中采用計算機信息管理技術的途徑
3.1 加大管理強度
結合當前網絡安全管理的現狀,采用計算機信息管理技術,進行網絡安全管理。計算機管理技術應用方面,主要是提升安全管理的強度,提升管理力度。在網絡安全防范體制的建立中,應該結合多元化的信息因素,結合信息系統的現代化特征,強化工作人員的管理。
3.2 改善防火墻設備
防火墻設備在網絡安全保障中是第一道防線,在不同的網絡中,將網絡安全中不可信任的網絡進行隔離,要對雙向通信進行管理,防火墻本身不能影響正常的信息傳遞,結合安全策略,進行服務控制,確定可以進行訪問的網絡類型,進行方向控制,制定特定的服務方向。實現用戶控制,對內部用戶和外部用戶進行認證,對用戶的行為進行控制,企業采用網絡防火墻,可以對外界用戶的內部網絡訪問進行限制,防止發生外部入侵。針對脆弱的系統,防火墻起到保護作用。對系統的訪問起到控制作用,進行集中化的安全管理工作。在現實的網絡安全管理環節和內部體系得到廣泛應用,不需要在每臺計算機上安全認證軟件,通過一次認證就可以對網絡進行訪問。通過與系統的互動,可以采用防火墻進行網絡活動的實時監控,對網絡子系統進行監督。對日志進行備份,也能通過實際的審計系統進行網絡安全防護。
3.3 防病毒系統
計算機病毒對網絡安全有著極大的威脅,因此,隨著網絡技術的發展,要建立防病毒系統。網絡安全管理系統要建立防御系統,建立互動策略。首先建立審計系統主要是運轉病毒防殺,升級病毒庫,對日志進行收集。其次是審計系統監督,可以對病毒進行防御,有效地防預各類違規操作。最后是建立病毒防殺系統可以將病毒阻斷,及時。網絡安全管理系統中,監督管理功能通過病毒防殺進行系統運行狀態的監測,當發現病毒侵蝕后,應該向管理中心。通過殺毒軟件的設置,可以制定病毒查殺的時間、病毒庫升級的時間,并且實現病毒的遠程掃描。病毒防殺系統可以將自身的網絡安全管理內容以日志的形式回報,將病毒查殺的數據進行備份。
3.4 提升入侵檢測系統的性能
網絡安全維護最常見的方式是防火墻,但是如果網絡環境非常復雜,網絡攻擊的方式也存在很大的差異。因此,如果還是單一地采用靜態的安全策略,不能很好地維護網絡安全。病毒入侵可以尋找防火墻的漏洞,而且防火墻不能防止內部攻擊的產生。通過入侵檢測系統的設置,可以對敏感數據進行保護,防止任何風險,網絡數據流的獲取能夠將一些具有迫害性的代碼刪除。如果發現網絡存在違規情況,或者在非授權的情況下訪問,那么入侵檢測系統可以結合安全策略做出相應的反應,及時。在入侵檢測實施中,主要是實現信息的獲取、信息的預處理,對數據進行檢測和分類,結合安全策略做出相應的反應。入侵檢測是一類常見的安全管理方式,可以從不同的系統中獲取安全信息。
結論
步入信息時代,提升網絡安全顯得非常必要。在網絡安全中,計算機信息管理技術發揮的作用不言而喻。網絡安全問題是一個突出問題,需要結合信息技術和管理技術不斷優化,建立有效機制增強安全防護。
參考文獻:
[1]高喜桐.計算機信息管理技術在維護網絡安全中的應用策略探究[J].計算機產品與流通,2019(4):21+112.[2]馮蓓,許柔.基于網絡安全維護中計算機信息管理技術的應用[J].中國新通信,2019,21(4):149.[3]聶玉成.關于計算機網絡信息管理及其安全防護策略探析[J].電子世界,2019(3):109.——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
第三篇:計算機網絡安全論文
計算機網絡安全
隨著互聯網的飛速發展,網絡安全左鍵成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題,在其最簡單的形式中,它主要關心的對象是那些無權使用,但卻試圖獲得遠程服務的人,安全性也處理合法消息被截獲和重播的問題,發送者是否發送過該消息的問題。隨著計算機網絡的發展和Internet的廣泛普及,信息已經成為現代社會生活的核心。國家政府機構、各企事業單位不僅大多建立了自己的局域網系統,而且通過各種方式與互聯網相連。通過上網樹立形象、拓展業務,已經成為政府辦公、企業發展的重要手段。
可是當計算機發展的同時,影響計算機網絡安全的因素也在不斷顯現。為此,我們需要針對計算機網絡安全,采取相應必要的措施。所以,就讓我在關于計算機網絡安全措施方面來談談吧!
首先,我們需要知道計算機安全的定義:國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。當我們明白了什么是計算機安全,那么我們就需要了解一些影響計算機網絡安全的主要因素,我列舉了以下幾點:
1、網絡系統本身的問題
目前流行的許多操作系統均存在網絡安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。具體包括以下幾個方面:穩定性和可擴充性方面,由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響;網絡硬件的配置不協調,一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定;缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機;
2、來自內部網用戶的安全威脅
來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,并且,如果系統設置錯誤,很容易造成損失,管理制度不健全,網絡管理、維護任在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網絡安全機制形同虛設。其自然。特別是一些安裝了防火墻的網絡系統,對內部網用戶來說一點作用也不起。
3、缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性
完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊
我們可以看到,影響計算機安全的因素也是非常多的,可是我們不能只單單找出影響的因素啊,我們應該找出解決方法何預防措施啊!那么如何才能使我們的網絡百分之百的安全呢? 其實呢,對于這個問題的最簡單的回答是:不可能。因為迄今還沒有一種技術可完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網絡安全意義范圍來看,網絡安全不僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面。既然我們無法做到百分之百,那么對能解決的,我們盡量解決,不能解決的,我們要采取措施預防!
從目前來看,我們可從提高網絡安全技術和人員素質入手。因此,我們亦可以采取以下幾種方式:
1、依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓。
2、網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。現在網絡版殺毒軟件比較多,如瑞星、江民、趨勢、金山毒霸等。
3、配置防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止 Internet上的不安全因素蔓延到局域網內部,根據不同網絡的安裝需求,做好防火墻內服務器及客戶端的各種規則配置,更加有效利用好防火墻。
4、采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯動設置。
5、Web,Email,BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告,采取措施。
6、漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。
7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息。
8、利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
對于以上的方法和措施,我們完全可以在計算機使用中遇到,正如前面所說,他并不能百分之百的保護我們的計算機網絡安全,但卻可以為我們解決一般性問題和預防肯能會發生的嚴重問題。
無論如何,網絡安全與網絡的發展戚戚相關。網絡安全是一個系統的工程,不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機 ,而安全保護的主體則是人,應重視對計算機網絡安全的硬件產品開發及軟件研制,建立一個好的計算機網絡安全系統,也應注重樹立人的計算機安全意識,才可能防微杜漸。把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的網絡系統。
第四篇:計算機網絡安全論文
淺談計算機網絡安全
摘要:計算機網絡技術如今飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。本文就影響網絡安全的主要因素及攻擊的主要方式及防范措施提出了一些建議。
關鍵詞:計算機網絡;網絡安全;措施;網絡資源;技術
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
一、計算機網絡安全的概念。
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網絡安全應具有以下四個方面的特征:
(一)、保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
(二)、可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;
(三)、可控性:對信息的傳播及內容具有控制能力。
(四)、可審查性:出現的安全問題時提供依據與手段。
從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。隨著計算機技術的迅速發展,在計算機上處理的業務也由基于單機的數學運算、文件處理,基于簡單連接的內部網絡的內部業務處理、辦公自動化
等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網絡連接的安全問題也日益突出,整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的熟悉和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施。
(一)、加強內部網絡治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最輕易和最經濟的方法之一。網絡治理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和治理方式是十分關鍵的,它不僅關系到網絡維護治理的效率和質量,而且
涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡治理員集中設置和治理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全治理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
(二)、網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的非凡網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
(三)、安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
網絡主機的操作系統安全和物理安全措施:防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判定是否有入侵事件發生,假如有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,計算機網絡安全是一個綜合性的課題,涉及了管理、技術
以及使用等諸多方面,只有綜合采取多種防范措施,才能為網絡提供強大的安全保證。
參考文獻:【1】吳鈺鋒.劉泉.李方敏《網絡安全中研究及其應用》.《真空電子技術》.1992-1995.【2】楊義先.《網絡安全理論與技術》.北京人民郵政出版社.1997-1999.
第五篇:計算機網絡安全論文
計算機網絡安全論文: 計算機網絡安全摘要:現如今隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛。在帶來了海量信息的同時,網絡的開放性和自由性也產生了個人私有信息和數據被破壞或侵犯的可能性。網絡信息的安全性變得越來越重要,這一問題已經被信息社會的各個領域所重視。該文對目前計算機網絡存在的安全隱患進行了分析,并探討了針對計算機安全隱患的防范策策略。
關鍵詞: 計算機;計算機網絡;網絡安全1 概述
計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也導致了我們個人的私有信息和數據存在被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,受到了信息社會的各個領域所重視。就目前而言,全世界的軍事、經濟、社會、文化等眾多方面都越來越依賴于計算機網絡,我們對計算機的依賴程度達到了前所未有的程度。由于計算機網絡的開放性和自由性,這種高度的依賴性是使得國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就有可能陷入到危機當中。計算機網絡安全的現狀
根據美國聯邦調查局統計,美國每年因網絡安全造成的損失高達75億美元。美國金融時報報道,世界上平均每20分鐘就發生一次人侵國際互聯網絡的計算機安全事件,全球1/3的防火墻被突破。美國聯邦調查局計算機犯罪組負責人吉姆?塞特爾稱:給我精選10名“黑客”,組成小組,90天內,我將使美國趴下。一位計算機專家毫不夸張地說:如果給我一臺普通計算機、一條****線和一個調制解調器,就可以令某個地區的網絡運行失常。
當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:
1)Internet所用底層TCP/IP網絡協議本身就很容易受到攻擊,該協議本身的安全問題極大地影響到上層應用的安全。
2)Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網絡用戶輕易地獲得了攻擊網絡的方法和手段。
3)快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統和應用程序存在新的攻擊漏洞。
4)現行法規政策和管理方面存在不足。目前我國針對計算機及網絡信息保護的條款不細致,網上保密的法規制度可操作性不強,執行不力。同時,不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制。計算機網絡面臨的威脅
計算機信息系統之所以存在著脆弱性,主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等。由于計算機信息系統已經成為信息社會另一種形式的“金庫”和“保密室”,因而,成為一些人窺視的目標。計算機信息系統的安全威脅主要來自于以下幾個方面:
1)自然災害。計算機信息系統僅僅是一個智能的機器,易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。
2)黑客的威脅和攻擊。計算機信息網絡上的黑客攻擊事件越演越烈,這些黑客具有計算機系統和網絡脆弱性的知識,通常采用非法侵入重要信息系統,****、獲取、攻擊侵人網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。
3)計算機病毒。90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。計算機感染上病毒后,輕則使系統上作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
4)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。
5)信息戰的嚴重威脅。信息戰,即為了國家的軍事戰略而采取行動,取得信息優勢,干擾敵方的信息和信息系統,同時保衛自己的信息和信息系統。信息技術從根本上改變了進行戰爭的方法,其攻擊的首要目標主要是連接國家政治、軍事、經濟和整個社會的計算機網絡系統。可以說,未來國與國之間的對抗首先將是信息技術的較量。
6)計算機犯罪。計算機犯罪,通常是利用竊取口令等手段非法侵人計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。
在一個開放的網絡環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。計算機網絡安全防范策略
計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等,以下就此幾項技術分別進行分析。
1)防火墻技術。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻就會進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
2)數據加密與用戶授權訪問控制技術。與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
3)入侵檢測技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網
絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。
4)防病毒技術。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
5)安全管理隊伍的建設。在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,強化使用人員和管理人員的安全防范意識。5 結束語
計算機網絡的安全問題越來越受到人們的重視,本文簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1] 陳斌.計算機網絡安全于防御[J].信息技術與網絡服務,2006.04.[2] 林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006.11.[3] 王宏偉.網絡安全威脅與對策[J].應用技術,2006.05.[4] 夏丹丹,李剛,程夢夢,等.入侵檢測系統綜述[J].網絡安全技術與應用,2007.01.[5] 孫健,王韜,李東強.病毒防護技術的研究[J].科學技術與工程,2005.11.計算機網絡安全論文:計算機網絡安全.doc
點擊咨詢 